Auf den Punkt: Ein öffentlich zugänglicher Elasticsearch-Server speicherte 24 Milliarden Zugangsdaten aus Infostealer-Malware-Sammlungen, was Millionen Konten ohne MFA akut gefährdet.
Cybernews-Forscher entdeckten einen öffentlich zugänglichen Elasticsearch-Cluster mit über 8,3 Terabyte Daten, darunter 24 Milliarden E-Mail-Adressen, Benutzernamen und Passwörter im Klartext. Die Daten stammten aus 36 Quellen, darunter Hacker-Kanäle und aggregierte ältere Datenpannen.
Das Forschungsteam von Cybernews identifizierte eine nicht geschützte Elasticsearch-Datenbank mit insgesamt 24 Milliarden Einträgen. Neben E-Mail-Adressen und Benutzernamen in Klartext enthielt die Datenbank auch die zugehörigen Passwörter sowie Web-Adressen, auf die sich die Logins bezogen. Die Gesamtgröße betrug über 8,3 Terabyte. Laut den Ermittlungen stammten die Daten aus 36 verschiedenen Quellen, einschließlich Hacker-Kanäle auf Telegram und Zusammenstellungen aus bekannten älteren Datenverletzungen. Der Server ist mittlerweile nicht mehr öffentlich erreichbar; ein eindeutiger Eigentümer konnte bislang nicht ermittelt werden.
Das Forschungsteam vermutet, dass es sich um eine Protokolldatenbank von Infostealer-Malware handelt. Diese Schadprogramme werden häufig durch manipulierte PDF-Dateien oder raubkopierte Software auf Endgeräten installiert und operieren dort unbemerkt. Nach erfolgter Infektion extrahieren sie Passwörter, Formulardaten, Kreditkartennummern und Kryptowallet-Informationen. Ein in der Datenbank gefundener Medienbericht vom Februar 2026 deutet darauf hin, dass der Datensatz regelmäßig mit neuen gestohlenen Informationen aktualisiert wurde.
Cybernews warnt, dass Milliarden betroffener Konten ohne aktive Multi-Faktor-Authentifizierung einem unmittelbaren Übernahmrisiko ausgesetzt sind. Für CISOs bedeutet dies eine Eskalation der Bedrohungslage: Die Verfügbarkeit dieser umfangreichen Zugangsdaten senkt die Eintrittsbarriere für Credential-Stuffing, Phishing-Kampagnen und gezielte Kompromittierungen erheblich. Organisationen sollten priorisiert überprüfen, ob Mitarbeiter- oder Kundenkonten in diesem Datensatz enthalten sind, und den Einsatz von Multi-Faktor-Authentifizierung beschleunigen.
Quelle: www.it-daily.net · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.